//------------------------------------------------------ NTSTATUS ArtificialZwTerminateProcess(IN HANDLE ProcessHandle, IN NTSTATUS ExitStatus)...
Sickle запусти Dbgview и посмотри )
Просто. Перехват непосредственнов IDT, поскольку если ты присоединишь объект прерывания в цепочку, мала вероятность, что до тебя быстро дойдёт...
Джеффри Рихтер Windows для профессионалов. t13.org/ вот всё, что тебе нужно )
Drakon вообщето в одной из своих статей MS-REM писал, что для этого творит данный процесс. Почитай невзначай)
очередная билетристика)))))))
в случае однопроцессорной 32битной машины это будут int 30-37h
только один вариант, - реестр. Кроме того, apic(sapic в случае 64) позволяет это сказать. Тебе всё же лучше обращаться к реестру.
)
мда, только прежде всего этого , создается EPROCESS, вот, собсно, значит оно и первое )
KENJI7 тебе надо сбить контрольную сумму биоса, любой байт, и тогда биос сама беспрепятственно пустит тебя к себе, предварительно выругавшись....
Oh my God. I can't believe that the first day in the new year was so terrible for me......... russian vodka......ohh Happy new year, friends/:-)
cresta гыгы... а ты случаем не svchost или smss завершаешь ??? ну дак чево ты удивляешься, есессено тока ребут, =))))))))
если пароль биоса на загрузку системы то лечится донглом в лпт порт! Искать в инете .
vladfind Я тбе уже подкинул 99% решение задачи, что тебе остается, это открыть раздел InternatSHData, и пошарившись по смещениям всё найти, что...
Можно, если осторожно.
Grig de Griz запускаешь прогу, ищешь в ней, что нужно попатчить, пишешь в файлик поределенным образом, типа, смещение - байт -поведение. Далее,...
Drakon Либо можно еще узнать из Peb процесса, он постабильнее будет EPROCESS'a в плане консистенции, а то для каждой версии винды тебе придётся...
ntoskrnl!RtlGenerate8dot3Name(,,,)
:-) [img] 2053087853__KeybIndicator.rar
Имена участников (разделяйте запятой).
